Abo
  • Services:
Anzeige

Wurm versucht Kreditkartendaten zu stehlen

Fingiertes PayPal-Fenster bringt Opfer zur Eingabe von Kreditkartendaten

Mehrere Anbieter von Anti-Viren-Produkten berichten, dass sich im Internet zunehmend ein neuer Wurm verbreitet, der versucht, auf ziemlich perfide Weise Kreditkartendaten zu sammeln. Dazu öffnet sich nach Öffnen des Wurmanhangs ein vermeintliches PayPal-Fenster und fordert zur Eingabe der Kreditkartendaten auf. Der Wurm wird je nach Hersteller als Paylap oder Mimail.I bezeichnet.

Anzeige

PayPal-Dialog
PayPal-Dialog
Über das PayPal-Dialogfenster will Paylap Opfer dazu bringen, darin ihre Kreditkartendaten einzutragen. Die gesammelten Daten legt der Wurm in der Datei C:\ppinfo.sys ab und versucht diese anschließend an folgende E-Mail-Adressen zu versenden: nakayamo@centrum.cz, cccash@centrum.cz, mystics@mail15.com sowie need4cc@mail15.com.

Die Betreffzeile der Wurm-E-Mail trägt den Titel "YOUR PAYPAL.COM ACCOUNT EXPIRES", der Absender lautet donotreply@paypal.com und auch der Nachrichtentext ist immer identisch und fordert den Empfänger mit englischem Text auf, seine Kreditkartendaten anzugeben. Der eigentliche Wurm-Code steckt wie üblich im Dateianhang, der entweder "paypal.asp.scr" oder "www.paypal.com.scr" heißt und manuell gestartet werden muss, um sich damit zu infizieren. Viele E-Mail-Clients blenden allerdings die zweite scr-Endung aus, so dass die Anhänge als asp- respektive com-Dateien erscheinen.

Zur Verbreitung durchsucht Paylap den Browser-Cache vom Internet Explorer nach gültigen E-Mail-Adressen und versendet sich an diese. Nach Aktivierung trägt sich der Schädling zudem so in die Registry ein, dass der Wurm bei jedem Rechnerstart geladen wird.


eye home zur Startseite
Jakob 02. Jan 2004

OE sind "viele" Mailer - geschult wird mit Vorgaben von M$ für Programme von M$ - gerade...

JetLag 22. Dez 2003

hi, weia, kannst du mir ein beispiel nennen wie zb ein ordentlicher virenscanner heisst...

weia 17. Nov 2003

Wirf Deinen Norton am besten gleich ganz weit weg - und leg Dir 'nen ordentlichen Anti...

Andreas... 17. Nov 2003

PS: Die Endung wurde bei mir ausgeblendet... leider....

Andreas... 17. Nov 2003

Hi, hab die E-Mail auch erhalten. Hab den Link geöffnet, aber keine Daten angegeben, da...



Anzeige

Stellenmarkt
  1. WEMACOM Telekommunikation GmbH, Schwerin
  2. über Hanseatisches Personalkontor Hannover, Großraum Braunschweig
  3. FERCHAU Engineering GmbH, Saarland
  4. FERCHAU Engineering GmbH, Raum Saarbrücken / Raum Trier


Anzeige
Top-Angebote
  1. 94,90€ statt 109,90€
  2. 74,90€
  3. (u. a. The Expendables 3 Extended 7,29€, Fight Club 6,56€, Predator 1-3 Collection 24,99€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Mehr dazu im aktuellen Whitepaper von IBM
  3. Mehr dazu im aktuellen Whitepaper von Bitdefender

  1. Pangu

    Jailbreak für iOS 9.3.3 ist da

  2. Amazon Prime Air

    Lieferdrohnen könnten in Großbritannien bald starten

  3. Bildbearbeitung unmöglich

    Lightroom-App für Apple TV erschienen

  4. Quartalszahlen

    Apple-Gewinn bricht wegen schwächerer iPhone-Verkäufe ein

  5. SSD

    Crucial erweitert MX300-Serie um 275, 525 und 1.050 GByte

  6. Shroud of the Avatar

    Neustart der Ultima-ähnlichen Fantasywelt

  7. Spielekonsole

    In Nintendos NX stecken Nvidias Tegra und Cartridges

  8. Nach Terroranschlägen

    Bayern fordert Ausweitung der Vorratsdatenspeicherung

  9. Android-Smartphone

    Update soll Software-Probleme beim Oneplus Three beseitigen

  10. Tim Sweeney

    "Microsoft will Steam zerstören"



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xiaomi Mi Band 2 im Hands on: Fitness-Preisbrecher mit Hack-App
Xiaomi Mi Band 2 im Hands on
Fitness-Preisbrecher mit Hack-App
  1. Xiaomi Hugo Barra verkündet Premium-Smartphone
  2. Redmi 3S Xiaomis neues Smartphone kostet umgerechnet 95 Euro
  3. Mi Band 2 Xiaomis neues Fitness-Armband mit Pulsmesser kostet 20 Euro

Schwachstellen aufgedeckt: Der leichtfertige Umgang mit kritischen Infrastrukturen
Schwachstellen aufgedeckt
Der leichtfertige Umgang mit kritischen Infrastrukturen
  1. Pilotprojekt EU will Open Source sicherer machen
  2. Mobilfunk Sicherheitslücke macht auch Smartphones angreifbar
  3. Master Key Hacker gelangen per Reverse Engineering an Gepäckschlüssel

Core i7-6820HK: Das bringt CPU-Overclocking im Notebook
Core i7-6820HK
Das bringt CPU-Overclocking im Notebook
  1. Stresstest Futuremarks 3DMark testet Hardware auf Throttling

  1. Re: Denkfehler

    chefin | 07:31

  2. Re: Windows wird sterben, weil die Leute von...

    eXXogene | 07:29

  3. Re: geringere Latenz steigert fps?

    PiranhA | 07:26

  4. Re: Microsoft schafft sich selber ab

    Little_Green_Bot | 07:26

  5. Re: Entweder gehen noch andere Abteilungen in die...

    holysmoke | 07:25


  1. 07:28

  2. 07:13

  3. 23:40

  4. 23:14

  5. 18:13

  6. 18:06

  7. 17:37

  8. 16:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel